Für die einen geht es um mehr IT-Sicherheit und für die anderen um eine neue Zielgruppe, die sich bisher nicht so stark für die IT-Sicherheit im Unternehmen interessiert hat.
Das ist eine Interpretation der neuen BMWi Initiative „TISiM“ unter dem Dach von DSiN. Unter dem Namen TISiM verbirgt sich die „Transferstelle für IT-Sicherheit im Mittelstand„.
Und um deren Relevanz auf dem Weg zu mehr IT-Sicherheit innerhalb der KMU ging es bei der Auftaktkonferenz am 28.05.2020 in Berlin.
Hybrid-Event in Zeiten von Corona
Die Gesprächspartner aus Politik und Wirtschaft wurden live aus dem Veranstaltungsforum der DSiN (Deutschland sicher im Netz e.V.) per Onlinekonferenz an ungefähr 200 Zuschauer übertragen.
Diese setzten sich unter anderem aus regionalen Vertretern der IHK und Handwerkskammern sowie Journalisten und Interessierten IT-Dienstleistern zusammen.
Moderiert wurde die Veranstaltung durch Dr. Michael Littger, Geschäftsführer von DSiN und Sandra Balz, der Geschäftsstellenleiterin von TISiM.
Als Gesprächsgäste waren Thomas Jarzombek (MdB, Beauftragter für Digitalisierung und Startups des Bundeswirtschaftsministers), Prof. Dr. Manfred Hauswirth (Institutsleiter Fraunhofer FOKUS), Sofie Geisel, (Mitglied der DIHK-Hauptgeschäftsführung) und Dr. Alexander Barthel (Leiter Wirtschafts-, Energie- & Umweltpolitik, ZDH) vor Ort.
kiwiko IT-Spezialisten für mehr IT-Sicherheit im Mittelstand
Als Interviewgast war ebenfalls kiwiko eG Vorstand Jan Bindig: „Dem Gastgeber lag vor allem daran, eine aktuelle Einschätzung der derzeitigen IT-Sicherheitsprobleme im Mittelstand und eine Beurteilung eines möglichen Entwicklungspotenzials von TISiM aus der Sicht der IT-Unternehmen und Unternehmensnetzwerke zu erhalten.“
Weiterhin stellte Bindig die Chance von IT-Spezialisten-Netzwerken, wie beispielsweise der kiwiko eG, heraus, um IT-Security ganzheitlich mit dem höchstmöglichen Know-how der jeweils spezialisierten Unternehmen beim Kunden vor Ort umsetzen zu können: „Es geht im zweiten Schritt um die Umsetzung. Hier stellt sich die Frage, ob man ausschließlich sein IT-Systemhaus, mit dem man bereits seit 20 Jahren zusammenarbeitet, mit IT-Sicherheitskonzepten und deren Umsetzung beauftragen sollte, oder sich über Spezialisten-Netzwerke zusätzliche Kompetenz einkaufen sollte, um ein so essenziell wie sensibles Thema mit höchstmöglicher Qualität angehen zu können.“
IT-Security geht auch verständlich
Auffallend war, dass über Ursachen und Lösungsansätze weitestgehend Einigkeit zwischen den Teilnehmern herrschte. Das IT-Security Mindset steht am Anfang der Transformation. Gerade bei der Einführung von IT-Sicherheitsmaßnahmen im Mittelstand ist es umso wichtiger, das Multiplikatoren wie die deutschen IHKs und HKs an einem gleichen Strang ziehen, um vor allem im kleineren Mittelstand effektiv mehr Klarheit in das eher diffus und undurchsichtige Gebiet der IT-Sicherheit zu bringen.
Das Herzstück von TISiM ist vor allem der „SecOmat“. Die als Prototyp vorgestellte Applikation soll Anwendern kostenfrei und schnell einen Aktionsplan inkl. konkreten Handlungsempfehlungen und Produkten zur besseren Absicherung ihrer vorhandenen IT-Struktur ermöglichen. Werden offene Punkte noch nicht als erledigt gekennzeichnet, meldet sich der Secumat in regelmäßigen Abständen und erinnert den Anwender zur Umsetzung der noch ausstehenden Maßnahmen.
Potenzial für Mittelstand und IT-Dienstleister
Gerade beim Einstieg in das komplexe Thema der IT-Sicherheit verzweifeln die meisten kleineren Unternehmen. Dazu kommt das oft nicht bereitgestellte oder vorhandene Budget für die erste Evaluierung der notwendigen Schritte und Lösungen.
Hier bietet sich mit der kostenfreien APP eine interessante Möglichkeit, wenn auch lange nicht mit einem IT-Security Audit vergleichbar, für KMU ein Verständnis für die Notwendigkeit von IT-Sicherheitsmaßnahmen zu erwerben.
Auf Seiten der IT Dienstleister bieten sich darauf aufbauend weitere Möglicheiten, Kunden über IT-Sicherheitsangebote (Managed IT-Security) langfristig zu binden.
Dazu kommt noch die Möglichkeit, dass Dienstleistungen rund um die IT-Sicherheit auch förderfähig sind. Das bekannteste Programm dazu lautet „Go Digital“ und stellt mit einem essentiell enthaltenen IT-Security Baustein die erste Möglichkeit dar, einen Zuschuss von 50% zum Projekt zu erhalten.
Das BMWi hat bereits angekündigt noch im Sommer 2020 ein weiteres Förderprogramm zur Digitalisierung (u.a. auch zur Verbesserung der IT-Sicherheit) bekannt zu geben.